Apesar das alegações do Grupo NSO, o spyware continuou a ter como alvo jornalistas, dissidentes e manifestantes. A esposa do jornalista e dissidente saudita Jamal Khashoggi, Hanan Elatr, foi supostamente visadas com Pégaso antes de sua morte. Em 2021, New York Times o repórter Ben Hubbard aprendeu seu telefone foi alvo duas vezes do Pegasus.
Pegasus foi implantado silenciosamente no iPhone de Claude Magnina esposa do ativista político Naama Asfari, que foi preso e supostamente torturado em Marrocos. Pegasus também tem sido usado para atingir manifestantes pró-democracia na Tailândiajornalista russo Galina Timchenkoe Funcionários do governo do Reino Unido.
Em 2021, a Apple entrou com um ação judicial contra o Grupo NSO e sua empresa-mãe para responsabilizá-lo pela “vigilância e direcionamento de usuários da Apple”.
O caso ainda está em andamento, com o Grupo NSO tentando para rejeitar o processo, mas os especialistas dizem que o problema não irá desaparecer enquanto os fornecedores de spyware forem capazes de operar.
David Ruiz, defensor sênior da privacidade na empresa de segurança Malwarebytes, culpa “os operadores obsessivos e opressivos por trás do spyware, que agravam o perigo para a sociedade”.
O dreno de spyware
Se você se deparar com uma exploração de zero clique que entrega spyware, os especialistas dizem que há muito pouco que você possa fazer para se proteger ou restaurar a segurança de seus dispositivos. “A melhor coisa a fazer se você for um alvo é abandonar totalmente o hardware e quaisquer contas associadas”, diz Aaron Engel, diretor de segurança da informação da ExpressVPN. “Adquira um novo computador, um novo número de telefone e crie contas completamente novas vinculadas ao dispositivo.”
Detectar spyware pode ser desafiador, mas comportamentos incomuns, como bateria descarregando rapidamente, desligamentos inesperados ou alto uso de dados, podem ser indicativos de uma infecção, diz Javvad Malik, principal defensor de conscientização de segurança na organização de treinamento em segurança KnowBe4. Embora aplicativos específicos afirmem detectar spyware, sua eficácia pode variar e muitas vezes é necessária assistência profissional para uma detecção confiável, diz ele.
Chris Hauk, defensor da privacidade do consumidor na Pixel Privacy, concorda que o consumo de bateria é um forte indicador de spyware no seu dispositivo. “A maior parte do spyware não foi desenvolvida para funcionar de forma eficiente”, diz ele.
Os usuários também devem estar atentos a aplicativos que não instalaram, redirecionamentos forçados devido ao sequestro de um navegador e alterações nas configurações do navegador ou mecanismo de pesquisa padrão.
No início deste ano, a equipe da Kaspersky introduzido um método para detectar indicadores de infecção de spyware iOS, como Pegasus, Reign e Predator. É eficaz porque as infecções por Pegasus deixam rastros no log inesperado do sistema, Shutdown.log, armazenado no arquivo sysdiagnose dos dispositivos iOS, afirma a equipe de segurança.
Outra etapa que você pode realizar para proteger seu dispositivo é reiniciá-lo pelo menos uma vez por dia. “Isso torna necessário que os invasores reinfectem repetidamente, aumentando as chances de detecção ao longo do tempo”, diz Larin.
Se você for um alvo, também pode desativar o iMessage e o FaceTime para reduzir o risco de ser vítima de ataques de clique zero. Ao mesmo tempo, mantenha seu dispositivo atualizado com o software mais recente e evite clicar em links recebidos em mensagens como e-mails.
“Atualize para a versão de software mais recente para se proteger contra vulnerabilidades conhecidas, use autenticação multifator e instale apenas aplicativos de fontes verificadas e legítimas”, diz Adam Price, analista de inteligência de ameaças cibernéticas da Cyjax.
Se você se tornar uma vítima, linhas de apoio estarão disponíveis para ajudá-lo na remoção de spyware, como o Access Now’s Linha de apoio de segurança digital e da Amnistia Internacional Laboratório de segurança. Enquanto isso, o Modo Lockdown da Apple – que desativa certos recursos, mas é surpreendentemente utilizável – pode proteger seu iPhone contra infecção.